Aws exam
- Chapter1
- AWS 基础
- Global Infrastructure(全球化的架构)
- Region(区域)
- 每个Region相互完全隔离/独立(Completely Isolated)
- Availability Zone (可用区域)
- 每个Region有多个Availabilty Zone
- 每个Availability Zone是相互隔离
- 同一个Region下相互之间通过低延迟(Low-latency)links相连
- 可以通过部署应用到多个不同的AvailabilityZone来实现高可用性
- 将冗余的instance放到不同的Availability Zone,多站点
- 目标是将多个独立的备份放到多个不同的AZ上
- AWS的各个服务有各自的范围,关于各个服务的范围详解:https://www.cnblogs.com/sammyliu/p/8902556.html
- Region(区域)
- 安全和规范
- 冗余和分层控制,持续验证和测试
- AWS满足多个规范标准
- Global Infrastructure(全球化的架构)
- AWS 云计算平台
- 访问方式:
- CLI:Command Line Interface 可通过脚本自动化
- SDK:AWS Software Development Kits 网络API
- Management Console 网页
- 计算和网络服务
- 分为存储,数据库和应用服务(计算解决方案,查询处理,跨应用存储)
- EC2
- resizable compute capacity
- virtual computing environment
- manage network access permissions
- Lambda
- zero-admin
- 跑在同一区域(region)的不同AZ上
- Auto Scaling(弹性伸缩)
- 可根据需求扩大或减小EC2的数量
- 根据实际动态工作量来自动伸缩
- Elastic Load Balancing(ELB)
- 自动分配应用流量到多个EC2实体上
- 无缝提供必要的负载均衡能力
- Elastic Beanstalk
- 最快部署web 应用的方法
- 开发者上传代码,自动处理细节,比如资源分配,负载均衡,自动扩展,监控
- 支持多种语言
- Virtual Private Cloud(VPC)
- 逻辑上隔离的环境,可部署AWS资源
- 管理员可以控制这个环境,包括IP地址范围,子网,路由表,网关
- 可扩展本地数据中心网络到VPC通过AWS Direct Connect
- AWS Direct Connect
- 提供专用网络连接从本地到AWS
- 性能比基于internet的VPN强
- Route 53
- DNS服务
- 提供网络地址转换
- 可购买域名
- 存储和内容分发
- S3,CloudFront,Elastic Block Store
- Simple Storage Service(S3)
- 高可持续可扩展的对象存储
- 无限容量和大量并发用户
- 可存储任意数量,任意类型的对象
- 通过HTTP-based协议
- 多用途,包括备份,恢复,近线封存,大数据分析,灾难恢复,分容分发等
- Glacier
- 安全,持久,价格低,长期存储
- 用于非频繁访问的数据
- 抽取时间甚至长达小时
- S3+Glacier-->选择合适的存储层级设计
- Elastic Block Store(EBS)
- 块级存储(block-level volumes)
- 每一个EBS Volumes在同一个AZ中自动备份用以保护
- 依托于EC2,只能存在于同一个AZ中,不能跨AZ
- AWS storage gatway (存储网关)
- 连接本地的应用服务和aws的存储服务
- 在本地存在一个缓存(cache)来提高访问性能
- 用于保存加密数据在S3和Glacier
- Amazon CloudFront
- 缓存服务器,用于方便快速分发内容
- 选取最近距离的边缘服务器发送
- 收取分发的流量费用
- 数据库服务
- 包括关系型和NoSQL类型
- 安全,高可用,容灾
- DynamoDB
- 高速,灵活
- NoSQL数据库服务
- 支持文档/键值对的数据模型
- 用于web应用,IoT等
- Redshit
- petabyte-scale 数据仓库服务
- 提供标准的SQL界面并且支持已有的BI工具
- 多节点并行查询
- 允许自动化多种管理任务,比如分发,配置和监控
- ElasticCache
- 是web服务
- 简化部署,运维和内存内缓存的扩展
- 提高网络应用性能通过获取内存内的缓存
- 支持Memcached和Redis缓存引擎
- 管理工具
- Amazon CloudWatch
- 监控云资源和应用的服务
- 允许组织收集参数和日志文件
- Aws CloudFormation
- 通过Json/Yaml来配置所需要的资源
- CloudTrail
- 记录AWS API调用并将发送日志文件用于审计和复查,
- 记录信息包括API调用者的身份,
- 调用时间,
- 调用者的IP地址,
- 请求参数和响应(request和response)
- AWS Config
- 显示AWS 资源库,配置历史,配置变更提醒来帮助安全治理
- 发现已有的aws资源,导出带有详细信息的资源库
- (没看懂怎么用)
- Amazon CloudWatch
- 安全和身份
- Identity Access Management(IAM)
- 允许用户安全控制和访问云设备和资源
- 用户可以管理服务和资源和分组分配权限
- Key Management Service(KMS)
- 允许用户管理和创建密钥来加密数据,使用硬件安全模组来保护密钥。
- KMS可以与其他AWS 云服务做集成来保护云服务的数据
- AWS Directory Service
- 允许组织在云上设定和执行微软Active Directory,并连接到AWS资源到本地的微软AD
- 可管理用户和用户组,提供单点登录,创建实施分组策略,简化对基于云的linux和windows的管理
- AWS Certificate Manager
- 用户可以为服务提供,管理,部署安全证书
- 可快速申请并部署到ELB和CloudFront上
- 可对证书进行更新
- AWS Web application Firewall(WAF)
- 帮助保护web应用不受攻击和利用
- 可自定义安全规则来控制访问流量
- Identity Access Management(IAM)
- 应用服务(Application Service)
- API gateway
- 定义API
- WebSocket,HTTP...
- 流量管理,验证,访问控制,监控,API版本管理
- Elastic Transcoder
- 处理流文件,转换流文件到合适的格式(适合PC,手机,平板等)
- Simple Notification Service(SNS)
- 管理发布者和订阅者
- Simple Email Service(SES)
- 发送邮件
- 收取邮件并存在S3里
- Simple Workflow Service(SWF)
- 创建,执行,扩展并行执行后台任务
- 跟踪,retry,恢复 任务
- Simple Queue Service(SQS)
- 消息队列服务
- 将一个组件与云服务/应用解耦
- 高数据量和吞吐量
- API gateway
- Summary
- 云计算是按需分配计算能力,自动伸缩,按用量计费
- 访问方式:
- AWS 基础